Il nostro catalogo
Registrati a InSic
  1. Home
  2. Privacy e sicurezza
  3. Information security
  4. Cybersicurezza in Europa: NIS Investment Report di ENISA
ENISA
Information security

Cybersicurezza in Europa: NIS Investment Report di ENISA

Pubblicato il 20 Gennaio 2026 at 20 Gennaio 2026 da Redazione InSic
18 0

La sesta edizione del rapporto NIS Investments 2025 fotografa l’evoluzione della cybersicurezza in Europa: la spinta normativa resta decisiva, ma tra carenza di competenze e complessità di attuazione della NIS2 le organizzazioni faticano a tenere il passo.

NIS Investments 2025: investimenti stabili, ma cambiano le priorità

ENISA ha pubblicato la sesta edizione del NIS Investments report, che analizza come le politiche europee di cybersicurezza si traducano concretamente in investimenti, risorse e operatività delle organizzazioni. L’indagine, condotta su 1.080 enti pubblici e privati in tutti gli Stati membri, mostra come la spesa resti stabile — circa il 9% dei budget IT — ma si sposti sempre più dal rafforzamento dei team interni verso tecnologie e servizi esternalizzati.

NIS Investments 2025: la carenza di talenti resta il nodo centrale

Il rapporto conferma che il “cyber talent crunch” non accenna a ridursi: il 76% delle organizzazioni segnala difficoltà nel reclutamento e il 71% nella fidelizzazione dei professionisti. La forte competizione e l’elevato turnover accentuano i rischi operativi e spingono molte realtà, soprattutto le più grandi, a rivedere le proprie strategie di staffing.

Compliance come motore, ma non solo

La conformità normativa rimane il principale fattore che guida gli investimenti (70%), ma gli effetti vanno oltre l’adempimento. Secondo ENISA, le misure adottate hanno migliorato la gestione del rischio, le capacità di rilevazione e la risposta agli incidenti. La direttiva NIS2, pilastro della strategia UE per un livello comune elevato di cybersicurezza, sta alzando l’asticella, ma la sua implementazione è percepita come complessa.

Patching, supply chain e attacchi futuri

Tra le principali criticità emergono il patching, che per il 28% delle organizzazioni richiede oltre tre mesi, e la gestione della supply chain. Quasi un terzo degli enti non ha effettuato valutazioni di sicurezza nell’ultimo anno. Guardando al futuro, ransomware, attacchi alla catena di fornitura e phishing sono le minacce più temute, con le PMI che dichiarano i livelli di preparazione più bassi.

Dati strategici per le politiche UE

I risultati del report alimentano altre analisi chiave di ENISA, come il NIS360 e l’EU Cybersecurity Index, contribuendo a orientare le politiche europee e le raccomandazioni sullo stato della cybersicurezza nell’Unione.

Per saperne di più consulta il sito ENISA

Aggiornati con i volumi di EPC Editore

Quaderno operativo di CYBERSECURITY e PRIVACY
Un volume nato per rispondere alla sfida di integrare i principi del GDPR e i requisiti del Decreto NIS?2 in un framework unico, al fine di ridurre la complessità e di ottimizzare le risorse.
CYBERSECURITY per tutti
Uno strumento semplice e comprensibile per capire la cybersecurity e fornire un aiuto a quanti si sentono sempre meno al sicuro nel mondo digitale.

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore